Организация контроля доступа в
ОС Windows NT
Для разделяемых ресурсов в Windows NT применяется общая модель объекта, которая содержит такие характеристики безопасности, как набор допустимых операций, идентефикатор владельца, список управления доступом.
Проверка прав доступа для объектов любого типа выполняется централизованно с помощью монитора безопасности, работающего в привилегированном режиме.
Предопределенные (встроенные) субъекты доступа
пользователи:
Administrator, System, Guest
группы:
Users,
Administrators,
Account Operators,
Server64Operators,
Everyone и др.
|
|
Классы операций |
|
|
|
|||
|
доступа в Windows NT |
|
|
|
||||
|
|
Права – определяются |
Возможности |
|||||
Разрешения – |
пользовател |
|
||||||
для |
субъектов |
типа |
|
|||||
множество операций, |
группа |
на |
выполнение |
ей |
|
– |
||
которые могут быть |
некоторых |
системных |
определяются |
|
||||
определены для |
операций. |
В |
этих |
для |
отдельных |
|||
субъектов всех типов |
операциях |
участвует |
пользователей |
|
||||
по отношению к |
особый объект доступа – |
на |
выполнение |
|||||
объектам любого |
операционная система в |
действий, |
с |
|||||
типа. |
|
целом. |
Именно |
права |
связанных |
|||
|
|
отличают |
|
одну |
формированием |
|||
Индивидуальн |
Стандартные |
встроенную |
|
группу |
из |
|
|
|
ые, относятся |
пользователей |
от |
операционной |
|
||||
к |
, |
|
||||||
элементарным |
объединение |
другой. |
|
|
среды |
|
||
операциям |
нескольких |
|
|
|
|
|
|
|
над |
индивидуаль |
|
|
|
|
|
|
|
каталогами |
ных |
|
|
|
|
|
|
|
ифайлами |
разрешений |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
65
Индивидуальные разрешения
Стандартные разрешения
66
67
Таблица изменяемых прав встроенных групп
68
Встроенные права встроенных групп
69
Отказоустойчивость файловых и дисковых систем
• защита от сбоев |
• защита от ошибок |
и отказов |
программного |
аппаратуры |
обеспечения |
70
Избыточные дисковые подсистемы RAID (Redundant Array of Inexpensive Disks, избыточный массив недорогих дисков)
71
RAID 0
Блоки данных
